АДМИНИСТРИРОВАНИЕ WIN-СЕТЕЙ

aDm

Спецвыпуск Xakep, номер #017, стр. 017-072-4

NET USER boss1 password1 /ADD /MyDomain

NET GROUP megabosses boss1 /ADD

Ну, конечно, пароль, имя пользователя и название группы будут более реальными. Впрочем, вполне можно работать с пользователями из специальных программ (User Manager, Active Directory Users and Computers).

После настройки системы и начала нормальной работы чаще всего администратору приходится работать именно с пользователями: заводить новых, удалять старых, менять пароли и настройки, модифицировать права доступа. Для этого в Windows NT\2000 существуют удобные и простые средства, и обычно на этом этапе проблемы не возникают. Если же нужно одновременно поменять какие-то параметры пользователей, это можно делать либо в пакетном режиме (bat-файлы), либо с использованием скриптов на языке Visual Basic.

Следующая проблема, которая встает при настройке системы, это обеспечение сотрудников фирмы Интернетом. Конечно, можно купить маршрутизатор Cisco, настроить его как роутер и подключиться через ISDN, но часто в мелких конторах рулят обычный модем с dial-up'ом и программа-ргоху\firewall (типа WinGate или WinRoute) для контроля за соединениями. Конечно, при таких раскладах Интернет сильно не разгонишь (56К, не более), но все-таки доступ будет. Да еще и e-mail будет провайдерский, что, с одной стороны, хорошо, поскольку не надо ломать голову над настройкой почтового сервера, а с другой - плохо, поскольку все провайдерские недоработки будут касаться и настраиваемой системы. Например, отсутствие проверки почты на вирусы.

Кстати, о почте: рано или поздно возникает необходимость инсталлировать и настраивать (а затем и поддерживать) почтовый сервер. Под платформы Windows NT\2000 существует немереное количество разных почтовых серверов, и обозреть их всех нереально в данной статье. Для большего удобства лучше поставить, конечно же, MS Exchange - почтовый сервер от Microsoft. Эта программа хорошо встраивается в систему, и работать с ней легко и ненапряжно: используются готовые учетные записи пользователей из домена, удобная и простая программа для работы с почтовыми ящиками. В Windows 2000, благодаря службе Active Directory, можно еще сильнее интегрировать почтовый сервер с доменом: например, адрес электронной почты является свойством (атрибутом) и редактируется наравне с другими свойствами пользователя (например, программой Active Directory Users and Computers). Однако минусы тоже есть: даже с небольшим количеством пользователей дисковое пространство, отведенное под почтовые ящики, быстро начитает заканчиваться. Но если отвести примерно 10-20 Гигабайт, то для 100-200 почтовых ящиков должно хватить. Кроме этого, замечены минусы: тяжело (но можно!) настроить фильтрацию почты по содержанию (например, чтобы матерная ругань не ходила внутрь сети), нет возможности делать резервные копии почтовых ящиков по отдельности (можно только все ящики сразу).

Почти всегда в системе существует сервер баз данных. Обычно в Windows NT\2000 сетях выбирают в качестве этого элемента MS SQL Server. Эту программу имеет смысл ставить, когда нужно иметь высокоскоростной доступ к данным, причем многим пользователям сразу. Пусть, например, у фирмы есть какой-то список, например, наличие на складе того или иного товара, и несколько манагеров одновременно что-то в этом списке меняют. Если эту схему реализовать при помощи табличек MS Excel, то эти манагеры сойдут с ума через неделю. А с базой данных на SQL-сервере все получится надежнее, проще и понятнее. И, в целом, вполне достойно. Правда, для нормальной реализации потребуется некоторое время, но, с другой стороны, никто халяву и не обещал.